La sicurezza informatica si basa su una corsa continua tra meccanismi di protezione e capacità di attacco. Da oltre vent'anni, i moderni protocolli di crittografia hanno permesso di rendere sicuri gli scambi su Internet, le transazioni finanziarie e le comunicazioni professionali.

Ma una nuova minaccia si profila all'orizzonte: Harvest Now, Decrypt Later

Per le organizzazioni che gestiscono dati sensibili – aziende, amministrazioni o istituzioni – diventa essenziale anticipare questa evoluzione.

Swiss Data Guard integra già le tecnologie Post-Quantum Cryptography (PQC) nella sua infrastruttura al fine di proteggere le comunicazioni dei propri clienti da questa nuova generazione di rischi.

La minaccia "Harvest Now, Decrypt Later"

Oggi, la maggior parte delle comunicazioni sicure su Internet si basa su algoritmi crittografici come RSA o ECC (Elliptic Curve Cryptography).

Questi meccanismi proteggono:

• le connessioni HTTPS
• le VPN
• gli scambi di e-mail sicuri
• i sistemi di autenticazione
• le piattaforme cloud

Il problema non è una vulnerabilità immediata, ma è molto più insidioso:

• Oggi un hacker intercetta e archivia le comunicazioni crittografate.
• Questi dati rimangono inutilizzabili per il momento.
• Quando i computer quantistici diventeranno sufficientemente potenti, questi archivi potranno essere decifrati retroattivamente.

Ciò significa che una comunicazione considerata sicura oggi potrebbe diventare leggibile tra 10 o 15 anni. Per alcuni dati - segreti industriali, cartelle cliniche, informazioni strategiche o dati governativi - questo lasso di tempo sembra compatibile con la loro durata di sensibilità.

HTTPS: pilastro della sicurezza moderna

Il protocollo HTTPS, basato su TLS (Transport Layer Security), costituisce oggi la base della sicurezza su Internet. Ogni volta che vedete un lucchetto nel vostro browser:

• i dati sono crittografati
• l'identità del server è autenticata
• le comunicazioni sono protette dall'intercettazione

Tuttavia, la sicurezza del TLS si basa ancora in gran parte su algoritmi come RSA o ECDHE, che potrebbero essere vulnerabili di fronte a un computer quantistico sufficientemente avanzato.

L'informatica quantistica: opportunità e nuovi rischi

L'informatica quantistica rappresenta una rivoluzione tecnologica di grande portata. I processori quantistici consentiranno di risolvere alcuni problemi matematici in modo esponenzialmente più rapido rispetto ai computer classici.

Le potenziali applicazioni sono numerose:

• scoperta di farmaci
• ottimizzazione industriale
• modellizzazione climatica
• ricerca scientifica avanzata
• boom dell'intelligenza artificiale

Ma questa potenza pone anche sfide importanti per la sicurezza informatica. Un algoritmo quantistico ben noto - l'algoritmo di fattorizzazione di Shor - potrebbe teoricamente violare gli attuali sistemi crittografici basati sulla fattorizzazione e sulle curve ellittiche.

Le conseguenze sarebbero significative:

• compromissione delle comunicazioni storiche
• perdita di riservatezza degli archivi crittografati
• indebolimento della sicurezza nazionale
• rischi per i segreti industriali e finanziari

Molti governi e organismi internazionali stanno già lavorando per preparare la transizione verso una crittografia resistente alla quantistica.

La risposta: la crittografia post-quantistica (PQC)

La crittografia post-quantistica (PQC) è una nuova generazione di algoritmi progettati per resistere agli attacchi provenienti dai computer quantistici.

Questi algoritmi si basano su problemi matematici diversi, considerati resistenti agli algoritmi quantistici conosciuti.

Gli organismi di standardizzazione, in particolare il NIST, hanno recentemente selezionato diversi standard PQC destinati a sostituire gradualmente i meccanismi attuali.

Tra questi:

• CRYSTALS-Kyber per lo scambio di chiavi
• CRYSTALS-Dilithium per le firme digitali

Queste tecnologie rappresentano la futura base della sicurezza crittografica mondiale.

Il nostro approccio: anticipare la transizione

Il nostro approccio si basa su diversi principi

Noi di Swiss Data Guard riteniamo che la sicurezza debba anticipare le minacce emergenti, anziché limitarsi a reagire quando queste diventano critiche. Per questo motivo stiamo gradualmente integrando la crittografia post-quantistica nella nostra infrastruttura di servizi cloud sicuri. Il nostro approccio si basa su diversi principi:

Crittografia ibrida

Utilizziamo meccanismi che combinano:

• crittografia classica
• algoritmi post-quantistici

Questo approccio ibrido consente di mantenere la compatibilità con gli standard attuali, introducendo al contempo una protezione contro gli attacchi futuri.

Protezione dei servizi collaborativi

Le nostre piattaforme sicure, in particolare Nextcloud ospitato in Svizzera, beneficiano di una protezione rafforzata:

• comunicazioni TLS rafforzate
• sperimentazione di scambi di chiavi post-quantistiche
• crittografia dei dati in transito e inattivi

Ciò consente di ridurre il rischio legato allo scenario Harvest Now, Decrypt Later.

Infrastruttura sovrana e controllata

Tutte le soluzioni Swiss Data Guard si basano su un'infrastruttura:

• ospitata in Svizzera
• gestita dai nostri team
• basata su tecnologie open source certificate

Questo controllo completo della catena tecnica ci consente di integrare rapidamente le innovazioni crittografiche, tra cui il PQC.

Innovazione continua al servizio della fiducia

Il passaggio alla crittografia post-quantistica non avverrà dall'oggi al domani. Si tratta di un processo graduale, che comporterà l'evoluzione degli standard, dei software e delle infrastrutture.

Le organizzazioni che anticipano questa transizione già oggi saranno le più preparate a proteggere i propri dati strategici nel lungo termine.

Noi di Swiss Data Guard abbiamo una missione semplice:

offrire alle aziende e alle istituzioni soluzioni cloud sovrane, sicure e progettate per resistere alle minacce del futuro.

L'integrazione della crittografia post-quantistica nella nostra infrastruttura è perfettamente in linea con questa visione.